• Un mal pour un meilleur bien ?

    La faille informatique Heartbleed a de quoi inquiéter : un "cœur qui saigne" c'est pas très bon signe... et l'alerte mondiale a été lancée le 7 avril : alerte mondiale ? perso j'ai eu l'info sans alerte particulière, d'autant qu'il n'y avait pas de vraies réponses aux questions qui se posaient. (source)

    Il y a quelques jours on nous informe d'une découverte : le codage machine sécurisé (pour faire simple) est accessible. Depuis 2011. Autrement dit ce qui est sous "https" (s pour sécurité) n'est que http lambda et donc "toutes les données" sont lisibles, y compris sur des pages https. Ça calme hein ?

    C'est quoi ce bordel ? Comment ça ça date de 2 ans ?? On nous dit que la meilleure parade serait de ne pas se connecter du tout pendant quelques jours. Sauf que c'est déjà trop tard.  On nous dit qu'il faut changer les mots de passe. Mais que ça sert à rien tant les mises à jour ne sont pas faites : bonjour la cohérence des infos !

    Perso j'ai pas changé grand chose à mes habitudes (la preuve !)  je ne pense pas être d'un intérêt particulier et j'suis même pas sur facebook c'est pour dire ;-) Mais si ça se trouve mes 0 et 1 ont déjà été lus quelque part, pensez donc, depuis 2 ans... En attendant je fais au mieux pour me tenir à jour... et pour essayer de faire bien...

     

    « Envois postaux sans réfléchirEconomies budgétaires... de Cabinets ? »

    Tags Tags : , , , , , , , ,
  • Commentaires

    1
    Vendredi 11 Avril 2014 à 22:09

    Ouille.

    2
    Samedi 12 Avril 2014 à 08:53

    Oui, comme tu dis !

     

    3
    Vendredi 18 Avril 2014 à 09:17

    Est-ce que tu te rends compte que je ne sais même pas de quoi tu parles !? Mais où étais-je donc passé ces derniers jours, je me le demande ... c'est quoi encore cette histoire ?

    4
    Vendredi 18 Avril 2014 à 09:40

    hi

    c'est des histoires qu'on n'ébruite pas trop sinon y'aurait plus de clics ni de connexions, t'imagines ? N'empêche que c'est source de trèèèès mauvaises surprises... à venir ? Sauf qu'on sait pas trop "pour qui" ni "quand"...

    Pour résumer : le httpS n'était pas si sécurisé que ça. Tout un tas de données personnelles étaient simplement accessibles. Bon, pas par nous petits internautes mais par tout bon hacker qui voulait se donner la peine ! Reste à savoir ce qui a été fait de toutes ces données : qui a récupéré quoi ?

    Parce que malheureusement c'est une histoire vraie !

    Suivre le flux RSS des commentaires


    Ajouter un commentaire

    Nom / Pseudo :

    E-mail (facultatif) :

    Site Web (facultatif) :

    Commentaire :